如果有人问你:你真的安全吗?你或许说,我的人身是安全的,非常自由,没有遭遇生命威胁。但是从另外一个维度讲,当我们的个人数据、企业数据向裸奔一样暴露在大庭广众之下时,企业会面临倒闭威胁,我们的生活会遭遇前所未有的威胁,甚至是人身安全。斯诺登事件给我们带来了安全警示:我们的信息是“公开、透明”的。安全的防御和治理刻不容缓。
安全威胁的主要来源
在各行业纷纷重视安全问题时,来自安全领域的专家也不断的发表自己的观点,安帮网CEO认为,企业遭遇的安全威胁来自多个途径,归其亮点,一个是外部环境,一个是企业内部环境。在外部大环境中,由于各种攻击工具越来越智能,甚至非常傻瓜式的工具,即使没有专业的攻击技能也可以使用这种工具进行攻击,这让企业不断的遭受外部的各种攻击。而且,一旦出了安全问题,借助于互联网各种渠道会迅速传播,对于企业造成的负面影响非常巨大。去年的国内许多大型网站、论坛的数据信息泄密事件时时萦绕耳边。
我们还应该注意到一个趋势,攻击的动机从原来的猎奇到现在获取巨大的利益,一旦被绕进利益链条中,后果可以想象。
另外,企业内部正遭遇潜在的威胁,值得企业警惕。企业的内部人员对于安全的认识不足,从上至下缺乏安全意识,以至于企业不重视安全,缺少应有的投入。目前企业缺乏具备安全技能的人才。
解决安全问题 人才培训必不可少
企业安全意识需要加强,让内部安全威胁得以降低。但是对于安全人才培养更加重要。据了解,目前人才培养模式主要包括线下技术培训、公益技术讲座以及网络教育培训等。安帮网CEO认为,目前网络培训已经走向了成熟,被广泛的接受,得益于网络基础设施的成熟,带宽已经足够好,而且网络支付在电子商务蓬勃发展的今天也已经成为了一个重要的支付手段。另外,课程的定价合理,能够满足用户的技能需求,通过在线的方式培养可以涵盖更多的安全技能,覆盖更多的人。很自然网络培训成为了当下教育界的一个宠儿。
线下活动的弊端也为线上培训提供了机会,尽管安全的线下活动非常丰富,但是很难涉及到二线城市,成本也非常高。通过网络的培训模式可以非常快速的向二三线城市渗透。同时,网络培训在灵活性和交互方面已经有了很大的提升。
安全领域的攻与防 让业界更活跃
道高一尺魔高一丈,网络攻击始终是推动安全防御技术的不断前行,让这场攻与防的大战越发激烈。安帮网CEO认为,尽管攻击的手段越来越多元化,工具越来越智能,但是防御的技术也在不断的升级和发展。主要体现在三个方面:
安全的产品和技术不断的推陈出新,有专门针对数据泄密保护的产品和技术。另外,随着信息安全管理实践的不断增强,目前管理更强调制度流程,要与对应的技术结合进行落地,发挥技术手段的支撑作用,让管理的手段更好的发挥目标指导作用。总起来讲,安全的技术在攻与防的交战中不断演进。
实践出真知 BT5课程值得期待
尽管目前安全形势面临安全意识不强以及安全技能缺乏的双重压力,但是在课程的选择上究竟是注重安全理念还是实践技能,XXX认为,目前安全理念非常的宽泛,很难形成一门固定的课程,没有一个很好的突破点,仅靠几节课程很难提升。安全技术人员的缺口非常大,这部分人群可以通过相关的安全工具实战培训解决目前遇到的安全问题。
其实业界对于安全的技术培训已经非常多,目前业界的安全培训多数是认证类,有的是针对企业的安全产品。认证类的实践性不强,针对企业安全产品的培训涉及的面非常窄,难以满足更广泛的安全需求。与其他的培训相比,BT5课程从内容上注重实践,面向渗透测试工程师、安全评估工程师、网络管理员、系统管理员,面向的人员比较广,而且都是技术人员。
据安帮网CEO介绍,BT5的课程主要包括两个部分:一个是技术理论知识,一个是网络实践,让受训者们在完成课堂学习之后进行实验练习。另外,在线的教育方式可以充分利用非上班时间,灵活自由。在教学方面采用引导式,通过岗位测评,让他们了解自己的技能是否满足实践要求。对于测评结果形成测评报告,告诉他们如何弥补不足之处。互动社区必不可少,通过社区互动解决学习的问题,增加学习的动力。
记者也曾和许多接受培训的工程师打过交道,他们普遍认为实践课程更有价值,更容易立竿见影。借助实践课程很容易掌握工具的使用方式,对于自己掌握了多少技能,他们很容易进行自我评估。
实践课程很容易让我们联想到安全测试工程师,不过安帮网CEO认为,安全渗透工程师和安全测试工程师有很大的差别。安全渗透工程师不仅仅是技术方面的培训,还包括流程制度方面。通过模拟黑客的操作方式进行,采用逆向思维,发现安全的薄弱点,难度会更大。另外,安全渗透工程师和安全测试工程师模板式的工作模式完全不同。
如何保持安全知识和技能的不断更新
安全专家对于自己的经验和知识积累有自己的心得体会。一方面,通过一些安全相关的专业网站和论坛,获取安全信息。或者通过一些社交渠道,和一些安全专家沟通交流。另一方面,通过一些创业网站对创业公司的报道中,获取安全新知识。据安帮网CEO介绍,在业界安全需求比较集中的地方,或者是出现了一些新的安全需求被进一步放大,就有安全方面的创业公司成立,他们将会代表安全服务的一个新方向。
不同行业的安全形势分析
不同的行业遭遇的安全威胁不尽相同。从目前的分析来看,金融行业的安全形势更严峻,他们的业务涉及的是真金白银。金融行业的安全存在于业务系统本身,包括内部员工对系统安全技能的不足。其次是互联网行业,他们的业务根植于互联网,而且向互联网开放。互联网行业本身强调业务的快速和创新,很多的业务系统借助于迭代开发,更注重业务的功能,对安全性重视不足,一些创新的业务会由于安全性因素折戟沉沙。再次,运营商,他们的用户基数非常大,一旦出现问题会造成非常巨大的影响。
移动安全中 个人隐私仍是重灾区
目前移动安全的最大问题在于智能终端的应用存在漏洞,而且和个人隐私相关。由于智能手机的操作的限制,登录通常采用的是用户名和密码这样简单的方式。而且终端非常容易丢失。目前的安全手段对移动安全比较有限,需要移动应用自主加强安全的控制,对于开发商来说,自身的动力不足。应该把安全嵌入到应用中,从设计角度出发,因此对于安全人才的需求非常迫切。
小结
如今,安全威胁不再是一种感觉,而是实实在在存在。在安全危机四伏的移动互联网新时代,各种潜在的技术挑战急需寻求突破,人才需求更加迫切,安全领域何时成为一方净土值得期待。
(责任编辑:)
